Menlo Security entdeckt neue Spear-Phishing-Attacke
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Menlo |

Menlo Security entdeckt neue Spear-Phishing-Attacke

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Unterschiedliche Skripts für individuelle Gestaltung

Die Cyber-Security-Forscher von Menlo Security, Spezialist für Cloud-basierte Isolationstechnologie, haben eine neue ausgereifte Spear-Phishing-Attacke auf ein bekanntes US-Unternehmen aufgedeckt, die von konventionellen Sicherheitslösungen bisher nicht erkannt werden konnte.

Die Angreifer führten verschiedene Prüfungen des durch das Opfer eingegebenen Passworts sowie der IP-Adresse aus, um zu bestimmen, ob es sich normale Eingabe oder um jemanden handelt, der die Attacke bereits bemerkt hatte. Die Angreifer unterstützten verschiedene E-Mail-Provider. Entsprechend wurden spezifische Seiten basierend auf der E-Mail-Domain produziert. Beispielsweise erhielten Opfer mit einer E-Mail-Adresse von Gmail eine Seite, die wie eine Gmail-Login-Page gestaltet war.



Anschließend filterten die Hacker die persönlichen Information des Opfers heraus (PII, Personally Identifiable Information) und leiteten diese an einen eigenen Account weiter. Zur Ausführung der Phishing-Kampagne kamen verschiedene Schlüsselskripte zur Anwendung, um an die IP-Adresse sowie den Ort des Opfers zu kommen.



"Der Diebstahl von Eingabedaten durch zunehmend komplexe Spear-Phishing-Attacken ist für Unternehmen gefährlich", erklärt Poornima DeBolle, Chief Product Officer und Mitbegründer von Menlo Security. "Existierende E-Mail-Sicherheitsprodukte haben Schwierigkeiten damit, diese Angriffe mit der normalen Gut-gegen-Böse-Methoden zu erkennen. Sobald der Hacker über die Eingabedaten des Mitarbeiters verfügt, steht ihm das Unternehmen offen."



Weiter Informationen bezüglich der Anatomie der Attacke finden sich unter https://www.menlosecurity.com/research-brief-2017


Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Peter Lunk (Tel.: +16506141705), verantwortlich.

Pressemitteilungstext: 215 Wörter, 2015 Zeichen. Als Spam melden

Unternehmensprofil: Menlo


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Menlo lesen:

Menlo | 26.06.2017

Auch populäre Websites bergen Risiken

Auch der Besuch vermeintlich sicherer weil populärer Webseiten birgt Risiken. In einem neuen Report untersucht das Sicherheitsunternehmen Menlo Security die Schwachstellen der 50 beliebtesten Websites gemäß Alexa-Ranking in Deutschland und verglei...
Menlo | 11.05.2017

Menlo Isolationsplattform schützt sicheren Web-Browsing-Service von IIJ

Die Internet Initiative Japan Inc. (IIJ), einer der führenden Anbieter von Internetzugängen und Netzwerklösungen in Japan, integriert die Menlo Security Isolation Platform in ein neues Managed-Services-Angebot. Der Cloud-basierte Service wurde ent...
Menlo | 13.12.2016

Die Hälfte des Webs ist anfällig für Schadsoftware

Menlo Security, Spezialist für Malware-Isolation, hat den "State of the Web 2016 Report" vorgestellt. Die überraschenden Ergebnisse zeigen, dass fast die Hälfte der meistfrequentierten eine Million Websites gemäß des Alexa-Rankings riskant sind....